 |
|
|
|
|
|
|
Hlavní |
Hledat
|
Mapa stránek
|
Napište nám
|
English
|
| O společnosti | Produkty | Služby | |||||
|
|
|
| Bezpečnostní technologie |  |
| Aplikace | | Bezpečnostní technologie | | Hardware | | Případové studie |
 |
 | ||
| ||
| ||
| ||
Rodina produktů Digipass zahrnuje široký sortiment hardwarových a softwarových prvků, určených
pro komplexní řešení bezpečnosti na bázi silné autentizace v rámci nejrůznějších aplikací.
Silná autentizace
Pro autentizaci se používá specializované zařízení – autentizační kalkulátor. Tato zařízení
jsou rovněž známá pod názvy PIN kalkulátor, elektronický klíč a generátor jednorázových hesel.
Autentizační kalkulátor nelze použít bez znalosti PIN, kterým je jeho použití chráněno. Autentizace
je tedy založena na kombinaci dvou faktorů:
vlastnictví autentizačního kalkulátoru,
znalost PIN.
Princip silné autentizace
Autentizace je založena na použití jednorázových autentizačních kódů. Autentizační kódy jsou
generovány na základě interních parametrů kalkulátoru, takže každý kalkulátor generuje jinou
posloupnost těchto kódů (kalkulátory jsou vzájemně nezaměnitelné).
Kromě interních parametrů je výpočet autentizačního kódu závislý na dalších (proměnlivých)
údajích, které se liší podle použitého režimu:
|
Režim
|
Údaje pro generování autentizačního kódu
|
||
|
Interní parametry
|
Čas
|
Vstup (údaj zadaný uživatelem)
|
|
|
Response only
|
Ano
|
Ano
|
Ne
|
|
Challenge/Response
|
Ano
|
Volitelně
|
Ano: Výzva (kód) zaslaná serverem
|
|
Digital Signature
|
Ano
|
Ano
|
Ano: Vybrané údaje, které mají být zajištěny proti neoprávněné modifikaci
|
Režimy Response only a Challenge/Response se používají například pro ověření identity
uživatele určité aplikace apod. Režim Digital Signature je vhodný v případech, kdy je nutné chránit
integritu určitých údajů, u nichž jinak hrozí neoprávněná modifikace, například zadání bankovních
transakcí a další aplikace.
Kde lze využít silnou autentizaci
Silnou autentizaci lze použít pro ochranu přístupu k privátním datům (například v oblasti
zdravotnictví, školství a dalších), IT zdrojům (aplikace, operační systémy), autorizaci transakcí
(finanční sektor, například elektronické bankovnictví) a k zabezpečení celé řady dalších obchodních
aplikací.
Oblasti pro využití autentizačních kalkulátorů
bankovnictví a finančnictví
firemní sítě
školství
zdravotnictví
státní správa
Vybavení pro implementaci autentizační technologie
Kromě vybavení pro klienty (vlastní autentizační kalkulátory) zahrnuje rodina Digipass
kompletní sortiment produktů pro implementaci autentizační technologie na straně provozovatele
(serveru):
řešení autentizačních serverů,
software pro aplikační integraci,
hardware a software pro
inicializaci
autentizačních kalkulátorů (ta je spojena s konfigurací jejich funkcí).